Son dos herramientas de privacidad distintas, usadas para escenarios distintos.

La privacidad transaccional en Bitcoin es opcional, lo único garantizado es que no se necesita una identidad para enviar y/o recibir sats. El uso de plataformas centralizadas que solicitan cumplir con políticas de KYC/AML y el estar rodeados de análisis de transacciones cada vez más sofisticados, han venido afectando a la privacidad de Bitcoin. Existen estrategias y herramientas, unas sin custodia y otras custodiadas, que ayudan a romper con las heurísticas utilizadas por empresas espías enfocadas en análisis de la cadena.

Se suele confundir la utilidad de cada una de estas dos herramientas, pudiendo llevar a los usuarios a cometer errores, gastar dinero de más y peor aún, a tener una sensación de privacidad que es falsa. Muchos creen que los swaps y los coinjoins tienen el mismo resultado o que tienen el mismo objetivo o que uno es mejor que otro, en este artículo te explicaré la diferencia que existe entre ellos.

Swaps

Un swap (en lo más básico) es un intercambio de monedas. La particularidad es que en Bitcoin lo que se intercambia es el historial de transacciones, dicho de otra forma, cuando alguien hace un swap lo que consigue es traspasar historial de transacciones de su moneda a otra persona y recibe a cambio el historial de transacciones de las monedas de otras personas, se cambia a unos observadores por otros y se agrega a uno más, a la plataforma que hace el swap.

Las transacciones que utilizan los usuarios para enviar bitcoin a un swaps son: Envío sencillo (1 entrada/2 salidas), barrido (1 entrada y 1 salida) y consolidaciones (múltiples entradas/1 salida). Para los retiros la plataforma que procesa el swap pueden utilizar: Envíos sencillos (cadenas de pelado), pagos con consolidaciones (múltiples entradas y dos salidas). También existe la posibilidad de hacer ingresos y retiros en Ligthing network y/o liquid.

Tipos de SWAPs

Mixers centralizados

Estos servicios tienen muchas desventajas, los usuarios deben confiar en que el proveedor del swap mantendrá en secreto el vínculo existente entre las transacciones entrantes y salientes, los usuarios entregan la custodia de sus fondos por lo que deben confiar en que el mezclador no los robará. Al ser un cambio de historial de transacciones con vinculos deterministas (fáciles de rastrear) un usuario puede llegar a recibir las monedas con un historial cuestionable, y sin importar para que se usaron dichas monedas, éstas pueden ser fácilmente rastreadas hasta su nuevo dueño.

Se sabe de mezcladores que han parasitado a coordinadores de coinjoin en búsqueda de liquidez y de romper con el historial de transacciones de ciertas monedas. Es una demostración de que éstos servicios no son del todo efectivos.

Intercambios rápidos de criptomonedas

Una alternativa a los mezcladores son las plataformas de intercambio rápido de criptomonedas, estos tienen los mismos riesgos de seguridad y privacidad de los mezcladores. El usuario puede depositar BTC y retirar cualquier altcoin para volver cambiarla por bitcoin, la estrategia tendrá un éxito relativo si la plataforma de intercambio no solicita información personal del usuario y no utiliza los mismo UTXOs enviados por el usuario para crear la transacción de retiro. Este tipo servicios (al ser con custodia) pueden bloquear los fondos del usuario si encuentran alguna actividad que les parece sospechosa o si determinan que el historial de transacciones de los UTXOs recibidos por ellos para el swap es sospechoso.

El problema de que el servicio tenga pleno conocimiento de las transacciones podría solucionarse conectando varios swaps en cascada. Un usuario que quiera evitar el seguimiento por parte de observadores de la cadena de bloques podría primero enviar monedas a un primer swap, retirarlas y enviarlas directamente a un intercambio rapido de altcoins en un segundo swap, y así sucesivamente hasta que el usuario esté satisfecho con la privacidad obtenida.

Si bien es cierto que esta estrategia de hacer múltiples swaps puede despistar a los observadores de la cadena de bloques, no elimina el hecho de que el usuario necesita entregar una dirección para recibir los BTC resultantes del Swap, por lo tanto, la última plataforma donde se hace el retiro pasa a ser un potencial observador. Si dicha plataforma puede vincular la direccion IP desde donde se conecta el usuario o si tienen acceso al correo electrónico, se pueden crear problemas adicionales o la desanonimización de los fondos.

Vulnerabilidades de los swaps

Los Swaps son susceptibles a los análisis de montos y tiempo, esto se refiere a que un adversario sofisticado puede rastrear las salidas de múltiples transacciones con el fin de encontrar una con un monto muy cercano al de la TX realizada por la persona vigilada al entrar al swap. Si el adversario descubre el momento en que ocurrió la transacción, puede buscar en la cadena de bloques en ese período de tiempo para reducir sus candidatos.

Una forma de burlar la correlación de montos es hacer varios retiros a bitcoin en muchas transacciones y con montos de salida distintos, es allí donde puede entra en juego la volatilidad del precio de la altcoin en términos de BTC, además, las tarifas del servicio de swaps rondan el 1%, lo que hacen a este tipo de estrategia un poco costosa, adicionamente el usuario debe tener configurada una billetera de la altcoin que utilizará para hacer el swap.

Como hemos visto hasta aquí este tipo de estrategias o herramientas tiene características positivas y negativas, concluyendo:

Lo negativo:

1. La pérdida de la custodia momentánea y la necesidad de confiar en el proveedor del swap, también es posible hacer swaps usando multifirmas y un árbitro imparcial (exchange descentralizados).
2. La posibilidad de recibir monedas con un historial cuestionable.
3. Que en la tx de retiro del swap participen las mismas monedas que fueron enviadas al inicio.
4. Para que la estrategia tenga éxito se debe tener en consideración los análisis de tiempo y monto.
5. Las tarifas o fees por el servicio de intercambio suelen rondar el 1% lo que lo hace mucho más costoso que un coinjoin.
6. Si se usan altcoins la volatilidad puede representar una reducción significativa en la cantidad de BTC recibido respecto a los enviados.

Lo positivo:

1. La capacidad de hacer creer al observador inicial que está siguiendo las TXs de un usuario particular cuando en la realidad no es asi.

Liquid Swaps

Liquid es una cadena lateral de Bitcoin, es operada y custodiada por una federación de miembros que incluye intercambios, instituciones financieras y otras empresas. que permite realizar transacciones rápidas y en las que el monto transferido se mantiene oculto.

Existe la posibilidad de hacer Swaps entre BTC y L-BTC, este último es el token de la red liquid. En el procedimiento el usuario envía bitcoin a una wallet que permite hacer swaps BTC/L-BTC y viceversa, hace algunos intercambios y vuelve a recibir BTC. En la teoría la idea puede ser buena, pero en la práctica tiene algunos desafíos:

1- El usuario debe confiar hasta cierto punto en que la federación que opera liquid no va a censurar sus transacciones.

2- La cantidad de transacciones que se realizan en la red liquid son pocas, por lo tanto, el set de anonimato es muy bajo.

3- Las Txs de Liquid no rompen la heurística de gráficos de transacciones, tienen enlaces deterministas. Por ahora no existen los coinjoin en liquid.

Lightning swaps

La idea es recibir bitcoin en una wallet Lightning network y retirar luego a on-chain por medio un submarine swap. Esta estrategia puede ser buena siempre que se usen wallets no custodiadas. Lo negativo es que, por lo general, los usuarios comparten el xpub (transacciones) con los servidores del proveedor de la wallet, que pasan a ser un observador potencial de la actividad futura de las monedas resultantes del swap.

Lo que no resuelven los Swaps

Los swaps no abordan el principal problema de privacidad que existe en Bitcoin y ese es la propiedad de entradas múltiples en una transacción, esto quiere decir que, en una transaccion de múltiples entradas, todas las entradas pertenecen al mismo usuario. Esta heurística es de las más fuertes que existen y es el principal insumo junto con el análisis de deteccion de la salida de cambio para hacer la agrupación de direcciones y la desanonimización de Bitcoin. En este punto es donde entran en juego los Coinjoins y rompen esta heurística.

Coinjoins

Los coinjons son un tipo de transacción colaborativa que tienen como objetivo principal romper con la heuristica de la propiedad de entradas múltiples.

Coinjoins Zerolink (Whirlpool)

A diferencia de las TXs utilizada en los Swaps (envíos simples, pagos con varias entradas, etc) los coinjoins (en especial los zerolinks) son transacciones sin vínculo deterministas, en las que múltiples usuarios (cinco) colocan sus monedas como entradas y firman una transacción conjunta, en la que cada uno recibe una salida de igual característica (monto y script) que la del resto de participantes. Esta transacción colaborativa da al traste con la suposición de que en una TX de Bitcoin todas las entradas pertenecen al mismo usuario.

Los coinjoins a diferencia de los Swaps que explicamos anteriormente son 100% sin custodia, esto quiere decir que, en ningún momento y bajo ninguna circunstancia el usuario pierde el control total de sus fondos.

Las monedas que participan en un coinjoin consiguen anonimato y privacidad debido a que existe una multitud de participantes que reciben UTXOs de idénticas características, un observador externo no podrá establecer con certeza que salida especifica pertenece al dueño de una entrada especifica.

Aunque se tiende a creer que los coinjoins son costosos, la verdad es que se puede llegar a pagar entre 0.1% y 0.3% del monto que se ingresa en la transacción, lo que es muy bajo en comparación con el 1% que suelen costar los swaps. Otros coinjoins como los que veremos a continuación no tienen costo adicional, solo se paga la fee de minería de una tx de Bitcoin.

Mini coinjoins (Stonewallx2, Stowaway)

StonewallX2, que es una transacción colaborativa de 2 participantes para enviar BTC a un tercero y Stowaway es una transacción colaborativa en la que participan con sus entradas el pagador y el receptor de un pago (payjoin)

Conclusión

Los Swap y los coinjoins no son lo mismo, son herramientas distintas para escenarios distintos. Los swaps tampoco son un sustituto de los coinjoins, ni los coijnoin necesitan de los swaps, es todo lo contrario, los usuarios que suelen realizar swaps luego deben participar en un coinjoin si es que realmente quieren romper el vínculo del historial pasado de sus monedas y la actividad futura.

En un coinjoin no recibes el historial de otra persona, sino que se crea un nuevo historial, solo se puede saber que las monedas resultantes provienen de una transacción coinjoin.

Se puede argumentar que una Tx de coinjoin puede ser penalizada por el solo hecho de la busqueda de privacidad transaccional, pero esto seria igual a decir que se debe penalizar un pago colaborativo entre amigos que salieron a tomar unas cervezas a un bar.

La realidad es que existen TXs coinjoins como Stowaway que parece una Tx normal (varias entradas / 2 salidas) pero que en realidad es colaborativa o las Stonewalls, en las que una es normal (no colaborativa) y la otra especial (StonewallX2) que si es un coinjoin pero que son indistinguibles la una de la otra.

En este 2022 empezamos a dictar talleres de privacidad en Bitcoin junto a Arkad. Dentro del temario dedicamos una parte a explicar todo lo referente a transacciones colaborativas como lo son Stonewallx2 y Stowaway que forman parte de un arsenal de herramientas orientadas a dificultar la vigilancia y confundir a los espías de la cadena. Los participantes reciben diferentes estrategias de cómo y cuándo usar cada una. Además, realizamos ejercicios prácticos para adoptar estas herramientas de privacidad.

Próximamente estaremos abriendo plazas para que puedas participar en nuestros talleres teórico-prácticos sobre herramientas de privacidad en Bitcoin, módulo I. Daremos información por nuestras redes sociales: Arkad y P_Hold

Gracias a mi editora estrella y a Arkad por ayudarme a mejorar este artículo.